[Дмитрий]

Друзья, в настоящее время на сайте наблюдается массовая атака, направленная на взлом учетных записей пользователей форума.

Подбирают пароли к учетным записям всех пользователей. Обычно такого рода атака постоянно идет в фоновом режиме и направлена на учетные записи администратора и модераторов, но со вчерашнего дня атака направлена на все учетные записи.

Технические меры принимаются и IP-адреса, с которых происходит подбор паролей, блокируются. Учетная запись после нескольких попыток ввести неверный пароль автоматически блокируется на определенное время, что делает подбор пароля малоэффективным.

Однако, если пароль простой, то и этих нескольких попыток может хватить для успешного взлома. Для повышения безопасности ваших аккаунтов рекомендую использовать пароли длиной не менее 14 произвольных символов без словарных слов (например: 4bv!Xgbtd5Rj2T).

Получив по электронной почте уведомление о временной блокировке аккаунта, не стоит паниковать. Это значит, что защита форума отработала и пресекла дальнейший подбор пароля. Через несколько минут ваш аккаунт автоматически разблокируется и вы сможете пользоваться форумом в обычном режиме.

PS Для атаки используются разные IP-адреса, сильно преобладает Болгария, София.

[Dr_Bob]

Спасибо большое администратору за алерт (информацию с предупреждением).
Пароль изменил.
Надо будет попросить коллег из Болгарии Др. Христова и Др. Докова сообщить нам, по возможности, о наличии хакерского гнезда специализирующегося на взломе ФСМ.

[Michalev]

Вчера получил 2 уведомления о временной блокировке учетной записи, заменил пароль на более надежный. Спасибо за информацию.

[moskatov]

Письмо о блокировке получил. Разблокировал.

[kate_a]

У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину?
Первая атака была зафиксирована в 3 часа ночи по мск. Вот кому охота ломиться в такое время в чужой аккаунт?

PS. Ув. Дмитрию спасибо за разъяснение ситуации.

Сообщение отредактировал kate_a - 4.05.2019 - 21:29

[chemist-sib]

Такие же два раза блокировки учетки движком Форума, утром 4.05 - без каких-либо видимых последствий (тьфу-тьфу-тьфу!). ЗЫ: спасибо администрации Форума за разъяснение (и "разруление") ситуации.

Сообщение отредактировал chemist-sib - 5.05.2019 - 03:58

[Любезный]

У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину?
PS. Ув. Дмитрию спасибо за разъяснение ситуации.

По поводу целей. Если в профилях есть почта, можно предположить, что эта же почта с таким же паролем используются для входа на другие форумы, сервисы, да и на саму почту. А уж оттуда можно натаскать и еще чего-нибудь, в т.ч. платежные данные, а по почте от чужого имени отправить сообщения с просьбой перечислить денежку на карту для помощи "больному ребенку" (когда меня один раз так взломали, это злоумышленник и сделал). Про Болгарию говорить здесь нельзя из-за широкого распространения анонимайзеров в наше время. Поэтому всем советую, например, использовать двухфакторную идентификацию на почте и на других сервисах, которые ее поддерживают (соцпомойки, некоторые инет-магазины и др.).

[evg69]

Спасибо за информацию. Тоже в почте два предупреждения о подборе пароля.

[LisSB]

Полный Аллес!!! Также получила сообщения, но увидела их намного позже, чем была атака, в почту сейчас нечасто захожу потом начала лишние телодвижения со сменой пароля, итог с айпада зайти теперь не могу, сначала появляется страничка сайта и затем девственно чистый белоснежный экран Глубокоуважаемый Администратор, что следует предпринять?! Или это блокировка Safari?!

[Дмитрий]

сначала появляется страничка сайта и затем девственно чистый белоснежный экран

Очистите куки.

[LisSB]

Очистите куки.

Доброе утро. Увы не помогло. Секунду окно сайта держится и фсе.... Видимо мобильной версии пришел АЛЛЕС

[Любезный]

Доброе утро. Увы не помогло. Секунду окно сайта держится и фсе.... Видимо мобильной версии пришел АЛЛЕС

Так уже давно. Благо Хром позволяет переключиться на версию для ПК - она отображается правильно.

[andron15111987]

Доброе утро. Увы не помогло. Секунду окно сайта держится и фсе.... Видимо мобильной версии пришел АЛЛЕС

У меня давно так, заходит только через оперу с телефона, через другие браузеры не заходит. На пк без проблем заходит.

[LisSB]

Очистите куки.

Здравствуйте. Вопрос разрешился. В разделе Сафари ... ещё... нужно было добавить полную версию сайта и все. В общем на мобильных устройствах нужно запрашивать либо полную версию сайта, либо версию для ПК и все нормально начинает отображаться. Всем спасибо.

[gotaf]

То же самое, что и у всех. Заблокировали-разблокировал-сменил пароль.
Только если "они" так же продолжат подбирать пароли, а сайт автоматом блокировать аккаунт, то всё заново? По кругу?